LEXXA: Mas na mysli ty dva stejny subnety - jak prace1 a prace2? :)

MICHNZEE: a i pote cos vsechno napsal tu chybu v designu nevidis?

ATAN:
LEXXA:

Takhle, doma je subnet 192.168.2.0/24, v praci1 je nastaveny subnet na 192.168.1.0/24 a v praci2 je nastaveny subnet take 192.168.1.0/24. Z prace1 do prace2 pristup neni a nebude, vzdycky jen z domova (takze vzdycky budu chodit ze subnetu x.x.2.0/24., nikdy se nestane ze by nekdo sel z x.x.1.0/24 na x.x.1.0/24) Proto jsem tam nastavil routovaci adresy, kde doma mam 172.16.1.1 (a protistrana 172.16.1.2 do subnetu 192.168.1.0/24). To fuguje dobre, dostanu se kamkoliv. Problem nastal tehdy, kdy jsem chtel pridat praci2 - tak jsem si nastavil doma jinou routu - 172.16.2.1 (a protistrana 172.16.2.2 do subnetu 192.168.1.0/24) abych to jednodusse oddelil. RB se sice spojej, vymenej si adresy ale nic se skrze to nedostane. Povypinal jsem i pravidla ve firewallu a nic.

MICHNZEE: vubec mi neni jasne jak ti to muze do prace1 fungovat. 3 lokace a 3 subnety pokud je chces spojit. ctvrty na l2pt.

pokud chces z 192.168.1.0/24 se dostat do 192.168.1.0/24 jinde, tak mas smulu.

zdravim panove, chtel bych se s vami poradit - propojil jsem si 3 mikrotiky pres l2pt (prakticky jen pro rychly pristup a zjistovani dostupnosti spojeni). Jeden je doma jako brana a dalsi dva jsou routery do dvou pobocek (vsechny pichnuty rovnou na net s pevnou ip). S jednim to routuje v poradku ale s druhym ne - mam nasledujici rozsahy:

doma: 192.168.2.0/24 - routa 172.16.1.1 a 172.16.2.1
prace1: 192.168.1.0/24 - routa 172.16.1.2
prace2: 192.168.1.0/24 - routa 172.16.2.2

Propojeni mezi doma - prace1 je v poradku, ale propojeni doma - prace2 spojena je, ale neroutuje - tj nedostanu se s 172.16.2.2 nikam.

Myslite, ze je problem v tom vnitrnim rozsahu, ze obe dve prace1i2 maji 192.168.1.0/24? to by ale pri routovani vadit nemelo, kdyz jsou tam nastaveny pruchodny dve routy.

FATBOZZ:
poriesene cez FW NAT redirect na web server a vsetko bezi ako ma :)

FATBOZZ: pokud se nemylim presne tak to bylo v tutorialu od i4wifi. az na to ze tam to nejak resili s redirectem na stranky banky klienta ale mozna se mylim...

REASON:jestli ti nekde bezi www server tak si tam udelej html stranku s infem a pak dst nat
/ip firewall nat
add action=dst-nat chain=dstnat comment="Neplatici Hlaska" disabled=no dst-port=80,443 protocol=tcp src-address-list="Neplati\E8i" to-addresses=1.2.3.4 to-ports=80

PS: nejakemu sofistikovanejsimu reseni se nebranim

zdar ,
vedeli by ste mi poradit ako urobit na MK redirect na page pre neplatica ? dakujem

VLASTIS:
LEXXA: ja to pouzivam jen na jedinou vec a tou je onenote na skydrive :) ale samozrejme to neni omluva...


LEXXA: bohuzel SSH clienta na mikrotiku nemuzu pouzit, protoze protejci cisco kam se potrebuju dostat ma starej ssh server a jak mikrotik tak synology mi to odmita pripojit kvuli SSH v1 x v2 :(

ELPASO: nemusis to delat tak slozite pro ssh k druhemu stroji
Manual:System/SSH client - MikroTik Wiki
http://wiki.mikrotik.com/wiki/Manual:System/SSH_client


VLASTIS: zatim mi na to nikdo neprisel a rekl bych ze pokud se bavime ciste o brouzdani a zadne slozite stahovani tak si to malokdo vsimne... a uz jsem se bavil s nasima securitakama a kdyz jsem se schoval v ip segmentu tech 900 sitaru co jedou v putty 8h denne tak me proste nenasli.

ELPASO: jen upozornení. Tím, že jsi vytvořís SSH proxy jsi celkem snadno odhalitený - ten datový tok je diametrálně odlišný. Takže pozor pokud se po tom u vás jde..

si na mikrotik udelej pptp vpn, mas jednodussi.

help pls:

na mikrotiu jsem si zapnul proxy, z prace se pripojim pres ssh (alternativni port, blokovany je jen 22), stim, ze putty mi vytvori tunel na portu 8888 a ten pak pouziju v druhem browseru jako proxy (localhost:8888), takze browzuju i stranky zakazane uvnitr fimy

nicmene funguje mi to na web, ale uz to nefacha na port 22 na kterej se chci pripojit na jiny mikrotik (neni mozne tam mit jiny nez 22TCP). coz nechapu. v ip proxy list na prvnim mikrotiku vidim spojeni, ale putty mi stoji a nic... tak premyslim, jestli ta proxy na mikrotiku nema defaultne povolene jen porty 80 a 443...

thx!

NIX23: diky za tip, jen je skoda, ze to neumi ten mikrotik sam, kdyz to na to ma tak upraveny :(

MICHNZEE: NIX23: mohly byste kdyztak dat vic info co vsechno za informace to dava? potreboval bych neco na sledovani APC Smart-UPSek pres LAN.

MICHNZEE: my pouzivame k upskam http://www.mikrovlny.cz/cz/produkt/64 s UPS FW.

netestujete nekdo Routerboard CCR ? mame ho pustenej v rackovce a bojime se na nej presunout zatez, protoze se proslycha neco o nestabilite pri zatezi

mimochodem, nema tady nekdo zkusenosti se sledovanim stavu UPS od APC? mam apc smart-ups 350 (takova ta jedna z klasik apccek). Po pripojeni pres origo kabel k rb951 s ros 5.24 to porad hlasi, ze "couldn't add new ups - port is inactive (6)". Pritom ten kabel s powerchute funguje bezchybne a usb na rb je normalne zive. Brouzdal jsem na netu a nekde se psalo o uprave kabelu, ze se tam musi snad poupravit napajeni... nemate s tim nekdo zkusenosti?

AHARAZ: aha... tak snad to uz pofrci :)

MICHNZEE: Já to teď už mém přehozené na Huawei 510i a na Zyxelu P660 a na obou to běhá jak má. Ty problemy se spojením co jsem mel při minulém pokusu se teď nedějou a to je to stejný modem. Tak asi byly spíš na úrovni verze ROS.